引言
9月18日,GMX遭遇了价格操纵攻击,攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了GMX的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX还存在潜在的内部攻击风险。关于Keeper机制所带来的作恶隐患,详细分析如下:GMX依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。Keeper决定了所有的交易价格,因此可以随心所欲地使任何一方受损或受益。有了Keeper的绝对权力,GMX很容易作恶,甚至比任何中心化的交易所更容易。细节中的魔鬼:GMX的Keeper
IPC测试网上线,用户、开发者和存储提供者可以展开子网实验:4月21日消息,经过18个月的开发,IPC的首次公开部署会在Spacenet测试网上,这是首次有一个长时间运行的IPC测试网对公众可用,让用户、开发者和存储提供者可以展开子网实验,尝试Filecoin根网络之外的其他共识模型。据悉,IPC让终端用户和应用开发者可以动态启动层级化的子网,能够并行执行交易,从而将根网络(Filecoin主网)的一些过量负载移除出去,同时能够为应用的需求提供更好的运作条件。此外,IPC框架还利用主网提供的更强的安全保证,来实现跨子网交易和子网安全性守护机制。[2023/4/21 14:18:42]
最近GMX遭遇的价格操纵攻击使我们注意到了GMX的Keeper机制。事实上,外部操纵的攻击并不是最大的问题,因为外部操纵是一个可预防的问题。但Keeper所带来的的内部操纵隐患是没有办法避免的。在GMX上交易存在两个步骤:1.下单。在这一步中,除了常规的交易费用外,你还需要支付额外的ETH/AVAX,以便Keeper执行你的交易。2.Keeper以所谓的预言机价格执行你的订单,该价格完全由Keeper决定。这个细节中存在魔鬼:此Keeper不属于任何链上或透明机制。相反,它是一个由GMX拥有的地址签署的程序,并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与ChainLink价格的偏差大于2.5%将触发买卖价差)。如何作恶?
辉瑞支持的VitaDAO投票决定创建营利性公司以资助长寿研究:金色财经报道,辉瑞支持的 VitaDAO 成员周三发布推文称,为了弥补 VitaDAO 的资金缺口,目前正在讨论建立一家美国营利性公司的提议,这将弥合研究和商业化之间的差距。该公司将作为 VitaDAO 的子公司或附属公司运营。如果获得批准,该提案将在 2023 年 4 月 3 日至 6 月 12 日之间进入为期 10 周的执行阶段。据悉,这家名为 VitaTech 的公司将利用公共资金来许可美国大学开发的长寿技术,并支持它们的持续发展。[2023/4/6 13:46:54]
非常简单!由于每笔交易的交易价格完全由Keeper决定,运行Keeper的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格,从每笔交易中获利是非常方便的。而这可以以一种非常秘密的方式进行:Keeper只需要使价格比公平价值稍差,这样就很难注意到。那么大量的利润就会从交易中被偷走。你可能认为这种偷窃对LP有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。他们是否已经作恶?
Dune 发布大语言模型路线图,查询解释功能已集成 ChatGPT4:4月2日消息,区块链分析平台 Dune 在社区中发布大语言模型(LLM)路线图,现已推出第一个 LLM 功能,并为用户准备全套 LLM 功能与集成。Dune 已发布查询解释(Query Explanations),并集成 ChatGPT4,用户可以点击一个按钮来显示任何查询的自然语言解释,简化 SQL 查询。Dune 还通过 LLM 帮助用户过渡到 Dune SQL。同时,Dune 支持使用 LLM 进行自然语言查询,用户可使用英语提出问题并查询 Dune 数据集,而无需任何 SQL 知识。此外,Dune 还致力于研究解决如何在 Dune.com 上超过 70 万张表与视图中选择正确的表的新方法;计划使用 LLM 优化搜索与筛选;发布聊天机器人,帮助用户快速浏览 Spellbook 与 Dune Docs 知识库。[2023/4/2 13:40:24]
从技术上讲,答案是我们不知道,因为这没有办法从外部验证。然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是Web3的工作方式!作恶成本有多大
CZ:今后要更多地表达我在行业中看到的问题:金色财经报道,Binance首席执行官CZ在社交媒体上表示,他将在未来对行业竞争对手进行更多评论。在FTX倒闭之后,将放开 \"不公开评论竞争对手(我们称之为行业同行)的政策\"。今后,我将打破这一政策,对我在行业中看到的问题更多的发言。其中他指出了他在7月发表的批评FTX未偿贷款的推文。[2022/11/13 12:57:14]
分析师@NintendoDoomed对GMX的作恶成本进行了分析。通过操纵价格发动攻击的可能性是存在的,在其他协议上也发生过,但是攻击成本比大多数人想的要高。GMX有千分之一的交易费用,一笔交易开平仓就有千分之二的费用,因此在操纵预言机价格时,对价格的影响必须要大于千分之二才有意义。对于BTC而言就是$30+的价差,并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击GMX。对于Avax之类流动性较差的小币种可能是划算的,但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格,这主要是因为AVAX流动性相对较差,操纵成本较低。因此,通过操作价格对GMX发动攻击目前只适用于流动性较差的Token,但对于主流币暂时不会构成威胁。此外,GMX对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模,比如LP存入ETH有$80M,那么ETHLongPosition可能就会设置成$50M,因此可以全额兑付。相关分析推文
熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品Web3是当前互联网的再一次演变,同时也带来了诸多的改变与影响,而波卡作为Web3中的重要角色,其技术更新与重要进程往往也与Web3行业的发展息息相关.
1900/1/1 0:00:00经历了2022年第2季度的大屠杀,第3季度略显瓶颈。尽管市场在季中对以太坊的合并有看涨预期,但市场基本上处于巩固态势。在第3季度末,Crypto市场总市值、BTC、ETH的价格稍有起色.
1900/1/1 0:00:00今年6月,Uniswap收购了NFT聚合平台Genie;7月,Uniswap在其官方推特上向用户征求NFT产品的功能意见……Uniswap的种种动向都预示着这家DEX巨头在大步进军NFT市场赛道.
1900/1/1 0:00:002022年10月18日,周星驰在个人INS上发布Web3人才招募令,他写道“在漆黑中找寻鲜明出众的Web3人才,助我建造创意未来”.
1900/1/1 0:00:00我阅读了400多页关于电子游戏经济设计的书籍、学术论文和博客,所以你就不必这样做了!其中一些发现会让你吃惊。注:这个主题是我今天通过@glxyresearch发表的33页报告的浓缩摘要.
1900/1/1 0:00:00